<?php

//valida que venga el dato
if (isset($_POST['buscar'])) {
  $buscar = $_POST['buscar'];
} else {
  $response = array("RESULT" => "1", "ERROR" => "Ingrese una palabra a buscar");
  echo json_encode($response);
  exit();
}


// SQL INJECTION: PALABRAS POR DONDE NO BUSCARÁ
$buscar = strtoupper($buscar);
$palabras[] = "BUSCAR";
$palabras[] = "SELECT";
$palabras[] = "INSERT";
$palabras[] = "DELETE";
$palabras[] = "UPDATE";
$palabras[] = "FROM";

$palabras_buscar = explode(" ", $buscar);

for ($i = 0; $i < count($palabras_buscar); $i++) {
  if (in_array($palabras_buscar[$i], $palabras)) {
    $response = array("RESULT" => "1", "ERROR" => "Ingrese una palabra valida");
    echo json_encode($response);
    exit();
  }
}

$response = array("RESULT" => "0", "PAGINA" => "/list_articulos_busqueda.php?p=".$_POST['buscar']);
echo json_encode($response);
exit();
?>
